第1章 工业控制系统安全概述
1.1 工业控制系统概述
1.1.1 工业控制系统发展概况
1.1.2 主流工业控制系统组成与架构
1.2 工业控制系统与传统IT系统
1.2.1 工业控制系统与传统IT系统的区别
1.2.2 工控系统安全与传统信息安全的区别
1.3 我国工业控制行业现状及存在的主要问题
1.3.1 我国工业控制行业现状
1.3.2 我国工业控制系统存在的主要问题
1.4 工业控制系统安全的重大意义
1.4.1 工业控制系统信息安全的重要性
1.4.2 我国构建工控系统安全的重要举措
本章习颞
第2章 工业控制系统安全防护体系
2.1 工业控制系统信息安全保障体系
2.1.1 工业控制系统安全防护策略
2.1.2 工业控制系统安全防护理念
2.2 工业控制系统安全防护技术
2.2.1 网络隔离和访问控制技术
2.2.2 身份验证技术
2.2.3 数据加密与确认技术
2.2.4 日常管理相关技术
2.2.5 物理安全防护技术
2.3 工业控制系统安全设备
2.3.1 网络边界安全防护
2.3.2 区域边界安全防护
2.3.3 区域内部安全防护
2.4 常见的工控网络边界防护方案
本章习题
第3章 可编程逻辑控制器(PLC)
3.1 PLC相关原理
3.1.1 PLC概述
3.1.2 PLC的组成及工作原理
3.2 开放的自动化技术
3.2.1 IEC61131-3编程语言简介
3.2.2 PLCnext技术简介
3.2.3 菲尼克斯AXCF 2152PLC简介
3.3 本章实训
3.3.1 设置PLC的IP地址
3.3.2 开发PLC跑马灯程序
3.3.3 数字量——实现“与”门逻辑
3.3.4 模拟量——实现电压转换
3.3.5 PLC程序的复位
本章习题
第4章 工业总线与以太网基础
4.1 现场总线
4.1.1 现场总线的产生与发展
4.1.2 主流总线
4.2 工业以太网
4.2.1 工业以太网基本概念
4.2.2 工业以太网主要标准
4.3 以太网基础
4.3.1 物理层
4.3.2 数据链路层
4.3.3 相关设备
4.3.4 虚拟局域网(VLAN)
4.3.5 网络冗余
4.4 TCP/IP
4.4.1 网络控制协议
4.4.2 TCP
4.4.3 UDP
4.4.4 相关设备——路由器
4.5 菲尼克斯工业交换机
4.6 本章实训
4.6.1 交换机复位
4.6.2 通过BootP协议分配IP地址
4.6.3 通过PROFINET协议分配IP地址
4.6.4 配置VLAN
4.6.5 配置快速生成树
本章习题
第5章 工业防火墙技术
5.1 防火墙原理
5.1.1 防火墙系统概述
5.1.2 防火墙规则集
5.1.3 防火墙分类
5.1.4 防火墙的限制
5.2 工业防火墙技术
5.2.1 工业防火墙与传统防火墙的区别
5.2.2 工业防火墙技术新特点
5.2.3 工业防火墙的具体服务规则
5.2.4 工业防火墙的安全策略
5.3 菲尼克斯安全路由器及防火墙mGuard
5.3.1 mGuard概述
5.3.2 mGuard相关配置
5.4 本章实训
5.4.1 基于潜行模式的防火墙
5.4.2 从公司网络访问内部生产网络
5.4.3 使用用户防火墙启用对外部网络的访问
5.4.4 使用用户防火墙限制对内网设备的访问
本章习题
第6章 NAT技术
6.1 NAT原理
6.1.1 专用私有地址
6.1.2 网络地址转换
6.2 利用菲尼克斯mGuard实现NAT
6.2.1 IP伪装
6.2.2 端口转发
6.2.3 1:1NAT
6.3 本章实训
6.3.1 配置IP伪装
6.3.2 配置端口转发
6.3.3 用1:1NAT映射单个IP地址
6.3.4 用1:1NAT映射整个网络
本章习题
第7章 数据加密技术及应用
7.1 数据加密技术
7.1.1 对称加密算法
7.1.2 公钥加密算法
7.1.3 数字信封
7.2 数字签名与验证
7.2.1 散列算法
7.2.2 数字签名与验证技术
7.2.3 消息完整性认证
7.3 数字证书
7.3.1 数字证书的结构
7.3.2 数字证书的工作原理
7.3.3 数字证书的管理
7.4 本章实训
7.4.1 实训准备步骤
7.4.2 创建CA根证书
7.4.3 创建证书模板
7.4.4 创建通信实体证书
本章习题
第8章 VPN技术
8.1 VPN原理
8.1.1 VPN概述
8.1.2 VPN分类
8.1.3 VPN隧道技术
8.2 IPsec VPN
8.2.1 IPsec概述
8.2.2 IPsec的基本模块
8.2.3 IPsec的封装模式
8.2.4 IPsec VPN身份验证
8.2.5 VPN安全通道协商过程
8.3 利用菲尼克斯的mGuard实现VPN
8.4 本章实训
8.4.1 实训任务分解
8.4.2 实现网络连通性
8.4.3 生成并导入X.509证书和密钥
8.4.4 配置并测试IPsec VPN连接
8.4.5 验证IPsec VPN连接
本章习题
参考文献